:RU: Остерегайтесь мошенников

Перевод статьи https://cexplorer.io/article/beware-of-scams

Количество афер и изобретательность мошенников в криптоиндустрии бесконечны. В 2021 году десятки тысяч людей сообщили о финансовых потерях, связанных с крипто-мошенничеством, на общую сумму более 1 миллиарда долларов. В 2022 году, по разным данным, этот показатель составлял от 3 до 12 миллиардов долларов. По оценкам аналитиков, в 2023 году мошенники украдут до 16 миллиардов долларов. Важно отметить, что цифры могут быть неточными, поскольку многие люди не сообщают о мошенничестве властям. Не попадайтесь на удочку мошенников. Прочитайте, какова цель мошенничества, какие уловки используют мошенники и как распознать мошенничество.

Люди не понимают блокчейн

Новички, вступающие в мир криптовалют, к сожалению, мало знают о том, как безопасно хранить свои активы. Желание инвестировать в новую отрасль в сочетании с низким уровнем знаний об этой технологии привлекательно для мошенников. Транзакции на блокчейне необратимы и обходят традиционную финансовую систему. Это удобно для мошенников.

К сожалению, мошенничество является одной из причин, по которой люди избегают самостоятельного (некастодиального) хранения и хранят цифровые активы на централизованных биржах. Они не хотят становиться жертвами и верят, что кастодианы, которые держат их активы не попадутся на удочку мошенников.

Всем, кто интересуется криптовалютами, следует сначала ознакомиться с основными принципами блокчейна и приобрести аппаратный кошелек. Вы должны знать, как работают наиболее распространенные виды крипто-мошенничества. Однако это бесконечная битва, поскольку мошенники изобретательны и продолжают придумывать новые и более изощренные уловки. Они используют современные технологии, включая искусственный интеллект, и всегда на шаг впереди.

Почему люди становятся жертвами мошенников?

Мошенники очень хорошо знают человеческие особенности и поведение. Они знают, какие формы атаки работают.

Мошенники часто создают правдоподобные истории и персонажей, которые не всегда могут сработать с вашими спам-фильтрами. Они быстро используют текущие события в своих интересах.

Они могут узнать, что вы ждете отправки. Они будут злоупотреблять этим, например, звоня вам и пытаясь получить от вас личную информацию, утверждая, что это необходимо для доставки посылки.

Люди жадны. Этим человеческим качеством можно воспользоваться. Обещание высокой прибыли или “чего-то просто так” может быть очень заманчивым. Это часто встречается в мошенничестве, связанном с поддельными инвестициями или лотереями.

В прошлом мы часто сталкивались с предложениями типа “отправьте свои монеты на блокчейн-адрес X, и я верну вам удвоенную сумму”. Этот тип мошенничества уже известен, но он все еще может хорошо работать с новичками.

Мошенники часто создают ощущение срочности, заставляя своих жертв действовать быстро, прежде чем у них будет время все обдумать или обратиться за советом. Если злоумышленнику удается заставить вас действовать эмоционально, вы перестаете мыслить рационально. Это очень опасно. Срочность может быть показателем мошенничества.

Многие люди считают, что они слишком умны или сообразительны, чтобы попасться на удочку мошенников, что может оставить их неподготовленными и подвергнуть риску. Поверьте мне, даже самые умные из нас попадутся на удочку мошенников. Всегда лучше быть готовым, чем застигнутым врасплох (и ограбленным).

Массовые атаки и возможные последствия

Одной из характеристик мошеннических атак является нацеливание на как можно большее количество людей. Они часто рассылают спам по почтовым ящикам и социальным сетям. Они знают, что 99% людей распознают мошенничество и не отреагируют. Однако для них успех - это если откликнется 1% людей.

Давайте покажем одну текущую аферу, которую, вероятно, видели все, кто использует платформу X. Мошенники добавляют комментарий с этой аферой почти под каждым постом популярных пользователей (инфлюенсеров), у которых есть потенциал для высокой аудитории.

image

Платформа X пообещала бороться с ботами. Однако X проигрывает в этих усилиях. Обратите внимание, что у мошенника есть учетная запись с синей галочкой (указывающей на то, что он пользователь, который оплачивает сервис).

Что предлагает вам мошенник? SyncSwap предлагает токены SYNC. Вам предлагается проверить, имеете ли вы право на получение некоторых токенов. Чего хотят добиться мошенники? Это очень просто. Вам нужно перейти по поддельной ссылке.

Обратите внимание, что мошенники злоупотребляют событиями публично объявленных аирдропов. SyncSwap - это существующий сервис с токенами SYNC. Мошенники злоупотребляют существующим событием и наживаются на вашей жадности.

Помните. Мошенники создают поддельные аирдропы (или делают поддельные копии тех, которые общеизвестны), чтобы заманить пользователей для их вывода. Обычно это включает в себя убеждение пользователей подключить свои кошельки к вредоносным смарт контрактам или поделиться своими приватными ключами. Если вы поддадитесь этой атаке, вы, скорее всего, потеряете свои активы.

Наиболее распространенные виды крипто-мошенничества

Мошенники почти всегда преследуют одну цель. Получить от вас конфиденциальную, секретную или личную информацию. Многие крипто-мошенничества включают в себя тот или иной тип самозванства, а также подборку тщательно продуманной лжи, которая часто подбирается в зависимости от жертвы, на которую они нацелены. Как мы показали выше, мошенники могут использовать текущие события.

Одной из частых атак является самозванство.

Злоумышленники выдают себя за существующие аккаунты в социальных сетях (часто на платформе X) и пытаются продвигать с их помощью какую-либо аферу. Легко создать учетную запись, которая выглядит почти идентично существующей учетной записи известного человека, такого как Майкл Сэйлор (Michael Saylor) или Чарльз Хоскинсон (Charles Hoskinson).

Если вы не уверены в сообщении, всегда проверяйте, отмечена ли учетная запись синей галочкой, и проверяйте количество подписчиков. Также проверьте, не написано ли имя учетной записи с ошибкой. Имена учетных записей должны быть уникальными. Злоумышленники вынуждены изменять имя учетной записи, по крайней мере, на один символ.

То же самое относится и к URL-адресам. Злоумышленникам нравится пользоваться вашей невнимательностью. Самым популярным DEX в экосистеме Cardano является Minswap. Но что это за URL? Многие люди могут этого не помнить. Они заходят в Google и хотят найти DEX. Однако Google может предоставить им поддельный URL на DEX, который будет выглядеть так же, как Minswap.

Удобно запоминать URL сервисов, которыми вы пользуетесь, или сохранять ссылки.

Мошенники могут атаковать не только косвенно через социальные сети, но и напрямую, например, отправляя вам электронное письмо с правдоподобной историей. Они могут даже звонить вам или отправлять текстовые сообщения. В случае электронных писем люди полагаются на автоматическую фильтрацию мошеннических сообщений. Однако если фильтр пропустил такое сообщение, и оно достигло адресата, то люди как правило реагируют на переписку.

Вы можете получить электронное письмо от биржи или используемого вами аппаратного кошелька (HW) с запросом о том, что ваши средства находятся в опасности и что вы должны как можно скорее войти на биржу (цель атаки - получить информацию для входа) или ввести кодовую фразу (цель атаки - получить доступ к украсть ваши активы). Злоумышленники пытаются создать давление и предположение, что вы хотите защитить свои активы.

Всегда рекомендуется проверять официальный сайт или учетную запись на платформе X. Там должна быть вся необходимая информация, если произойдет что-то неприятное. Всегда подозрительно, если кто-то обращается к вам с запросом, который предполагает раскрытие конфиденциальной информации, а в социальных сетях невозможно найти достоверную информацию.

Помните, что вы никогда, ни при каких обстоятельствах не должны передавать парольную фразу (seed) третьей стороне или размещать ее на веб-сайте. Это всегда мошенничество. Парольная фраза - это криптографический секрет, который должны знать только вы и никто другой, поскольку это ключ к вашим цифровым активам.

Если вы предоставите учетные данные для входа на поддельный веб-сайт, злоумышленник немедленно попытается использовать их и украсть ваши средства. Никогда не полагайтесь исключительно на логин и пароль и всегда используйте двухфакторную аутентификацию (2FA).

Если вам удастся вовремя распознать атаку, немедленно смените пароль и обратитесь в службу поддержки (однако они могут отреагировать недостаточно быстро).

Не будьте жадными и не верьте, что кто-то даст вам что-то бесплатно. Мир устроен не так. Если что-то слишком привлекательно или слишком хорошо, чтобы быть правдой, это почти наверняка мошенничество.

Помните, что токены могут быть созданы очень дешево.

Мошенникам легко представить проект, который, казалось бы, изменит мир, и вы можете разбогатеть на нем, если купите токены на предпродаже. Вспомните ICO-манию конца 2017 года. Подавляющее большинство проектов исчезло, оставив только бесполезные токены. Некоторые команды исчезли сразу после продажи токенов и даже не пытались притворяться, что они над чем-то работают.

Иногда токены могут иметь тот же тикер (краткое название), что и настоящие. Всегда интересуйтесь, как отличить настоящий токен от поддельного. Если кто-то предлагает вам BTC за половину текущей стоимости, это поддельные токены.

Это также может относиться к NFT. Если вас интересует серия, убедитесь, что вы покупаете оригинал, а не подделку. Технология блокчейн, в отличие от Интернета, позволяет отличить настоящее от подделки. Однако вам нужно знать, как это сделать, например, чтобы иметь возможность найти идентификатор (ID) эмиссионной политики.

Вывод

Будьте подозрительны, сдержанны в шагах, которые вы хотите предпринять, не поддавайтесь эмоциям и не будьте жадными. Убедитесь, что вы хорошо разбираетесь в используемых технологиях, включая сервисы DeFi. Не бойтесь узнавать что-то новое и будьте в курсе того, какие новые уловки придумали мошенники.

Защитить ваши цифровые активы непросто. С появлением технологии искусственного интеллекта у мошенников появилось новое оружие, которое они будут использовать. Будет очень легко написать текст на любом языке, имитировать голос или даже создать видео, в котором ваш партнер попросит вас быстро отправить деньги, потому что он или она потеряли свой кошелек и не могут добраться домой.

Борьба с мошенничеством никогда не закончится, и, к сожалению, вы не можете игнорировать этот факт.

// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском языке можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano? Тогда приглашаем в наше уютное русскоязычное сообщество Cardano в Telegram. Оставайтесь на связи, все только начинается!